← volver
CVE-2025-33053

Internet Shortcut Files Remote Code Execution Vulnerability

CVSS 8.8 HIGHEPSS 81.6%● KEVCWE-73
En resumen

Los archivos de acceso rápido de Internet de Windows (.url) pueden ser manipulados para ejecutar código malicioso cuando se abren, permitiendo que atacantes tomen control de una computadora de forma remota sin acceso especial.

Detalle técnico

CWE-73 (Control Externo de Nombre o Ruta de Archivo) en la gestión de archivos Internet Shortcut permite ejecución remota de código mediante archivos .url manipulados. La vulnerabilidad requiere interacción del usuario (apertura de archivo) y acceso a la red, pero elude protecciones estándar de ejecución para lograr ejecución arbitraria de código con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
External control of file name or path in Internet Shortcut Files allows an unauthorized attacker to execute code over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)
PoCs públicas encontradas5
githubgithub.com/DevBuiHieu/CVE-2025-33053-Proof-Of-Concept64githubgithub.com/kra1t0/CVE-2025-33053-WebDAV-RCE-PoC-and-C2-Concept3githubgithub.com/TheTorjanCaptain/CVE-2025-33053-Checker-PoC1githubgithub.com/4n4s4zi/CVE-2025-33053_PoC1githubgithub.com/Cyberw1ng/CVE-2025-33053-POC0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053https://research.checkpoint.com/2025/stealth-falcon-zero-day/https://therecord.media/microsoft-cisa-zero-day-turkish-defense-orghttps://www.bleepingcomputer.com/news/security/stealth-falcon-hackers-exploited-windows-webdav-zero-day-to-drop-malware/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-33053https://www.darkreading.com/vulnerabilities-threats/stealth-falcon-apt-exploits-microsoft-rce-zero-day-mideasthttps://www.theregister.com/2025/06/10/microsoft_patch_tuesday_june/https://www.vicarius.io/vsociety/posts/cve-2025-33053-detection-script-remote-code-execution-vulnerability-in-microsoft-webdavhttps://www.vicarius.io/vsociety/posts/cve-2025-33053-mitigation-script-remote-code-execution-vulnerability-in-microsoft-webdav